网络信息安全教育实用5篇
【路引】由阿拉题库网美丽的网友为您整理分享的“网络信息安全教育实用5篇”文档资料,以供您学习参考之用,希望这篇范文对您有所帮助,喜欢就复制下载支持吧!
网络信息安全教育范文1
1. 职业学校学生网络与信息安全教育的特点和特殊性。中职学生是现今教育体制中一个比较特殊的群体。他们在初中阶段因各种原因导致缺乏学习目标,成绩较差,纪律观念不强,基本没有过成功的体验,缺乏学习动力和良好的学习习惯,时常辍学,有相当一部分同学终日沉迷于网络游戏,在暴力、刺激,甚至色情的虚拟世界里发泄心中的不满,寻求心理的平衡;在QQ、微信等聊天交友平台上沉迷,虚度时光、荒废学业,极大限制了他们的社会交往和集体活动,严重影响了他们的心理健康;学校、老师的引导、勒令起到的效果甚微,因为网络的诱惑力极大,而他们又缺乏这种自制能力,正是这种特点和特殊性决定了对中职学生的网络与信息安全教育更加具有难度和可研究性。
2. 加强学校教育,利用课堂教学加强对中职学生的网络与信息安全教育。我在教学中结合所教学科优势,给学生渗透正确的网络信息安全与网络道德观念,同时,在课余时间寻找“虚拟世界”的“破绽”,以便让学生有切身感受,将其导入正途。我在教学生注册用户信息时,有意注册一些错误信息,如住址、性别等等,让学生明白什么是虚拟,什么是网络信息安全;在游戏中让大家谈感受,多数人都是在玩某种游戏达到一定级别后感到已不再有当初的那种刺激,成就感越来越小,越来越觉得是浪费时间;在聊天室中分析所谓聊友的话题、逻辑思维及语言表达,让学生体味它的无聊及无术,让学生通过切身体会进而知道:这主要是由于网络的开放性、匿名性和信息接受、传播的隐蔽性,使人们在网络上没有传统藩篱、没有师长管束,极易放纵自己的行为,完全按照自己的意愿来做自己想做的事,忘却了社会责任。让学生真切体味到网络的虚拟,教会学生如何充分利用互联网的资源,使学生懂得:学习的是计算机应用知识,而非耗时耗财的游戏和聊天。
中职学校都开设计算机网络相关课程,学校把握好主方向,课堂教学中将知识性与趣味性相结合,将网络与信息安全教育理念融入到课堂教学中,对中职学生的网络与信息安全教育无疑将起到极大作用。
3. 加强德育、法制教育,落实绿色网络管理。中职学生社会经历相对较多,年龄差相对较大,思想上相对比较成熟。但这个年龄段决定了他们的懵懂和冲动,对正确与错误认知的辨识能力与自我控制能力较弱,经不住诱惑,极易走入误区。为此,学校要利用中职学生相对独立、社会经历较多的特点,通过丰富多彩的活动和讲座加强德育和法制教育。通过组织丰富多彩的社会活动,让学生懂得团结协作,多组织学生进行社会实践,让学生走出校门,在老师的带领下接触并认知社会,感受社会的正能量。通过社会实践,让学生知道自身的不足,知道应该继续深入学习哪些领域的知识,将多余的精力转到充实自身的学习中来。通过集体活动培养学生的责任意识和集体荣誉感,让每个人都融入到集体中,提升学生的综合素质,进而让有“网络上瘾症”的同学不再“上瘾”,重新回到集体中来,让他们拥有健康的心理,感受到人间的真善美;通过开展法律知识讲座,让学生学习网络与信息安全法律法规,用身边和近期发生的典型事例给学生以教育和警示,让他们知道网络并非是“绝对自由”之地,不遵守规则者必将受到法律制裁。同时加强学校的网络中心管理,增强监督力度和实时管理,屏蔽非法网站,保证给学生一片绿色的网络空间。
以上就是差异网为大家带来的5篇《网络信息安全教育》,希望对您有一些参考价值。
网络信息安全教育范文2
关键词:互联网;网络;信息安全
在互联网技术不断发展的今天,在社会生产生活的各个领域当中都离不开网络技术,然而一些网络安全事件也随之产生,比如系统遭受攻击、账号失窃以及信息被删等,诸如此类的网络安全事件层出不穷,同时严重破坏了网络安全,用户的个人信息以及财产安全遭受到了一定的攻击和损失。要想对网络防护体系做进一步的稳固,就必须要加强网络信息方面的安全教育。
1网络信息安全教育的重要性
随着互联网技术在全球范围内的推广,人们无论是在工作、学习当中还是在生活娱乐方面都和计算机有着紧密的联系。人们为了使信息的存储和查询以及管理的工作变得更加便利,往往会将工作以及生活当中的各种数据都存在计算机的云管理当中,如此以来不管大大的节约了空间同时在查询的时候也更加的边界。然而假如系统受到攻击的话,云管理当中的所有资料信息就很可能会被泄露出去,进而对各方面的利益造成影响。严重的是,在现阶段当中,有一些网络犯罪人员,通过盗取别人的信息来设置网络骗局,该类网络犯罪的对象主要是一些缺乏社会经验且经常使用计算机的青少年人员。因此,要想从根本上提高计算机网络信息管理的安全性就必须要有针对性的做好安全防护措施,加强对所有网民的网络信息安全教育。
2“互联网+”时代网络信息安全教育问题
网络信息安全教育重视程度不足
要想不断推进网络信息安全教育工作各个人员必须要在思想方面引起足够的重视,这也是将教育的有效性提高上来的核心所在。在现阶段的网络信息安全教育工作当中,相关的从教人员和管理者在思想方面不够重视,这不断在机制建设方面有所体现,同时在工作计划方面也有一定的体现。就机制建设方面而言,所存在的主要问题有工作机制不完善以及管理机制不健全等,而在具体工作当中的表现主要为没有专门负责网络信息安全教育的人员,各行业以及各部分之间没有形成良好的沟通。而在工作计划方面则表现在缺乏计划性,缺乏长远的眼光来看待时代的发展与科学技术的不断进步,对于网络信息安全方面的教育工作无法做到与时俱进和创新。在日常的宣传以及教育工作当中对于网络信息安全教育缺乏相应的组织性,对于网络信息安全方面的教育工作无法真正的做到全面覆盖,从而导致在所有网民当中出现了信息安全认知存在误区,在素养方面参差不齐的现象。之所以会出现这种情况,其主要是由以下两个方面的原因而造成的:(1)管理人员心存侥幸,于他们而言,网络信息安全事件的发生只是极个别的情况,不会发生在自己所负责的领域当中,就算是出现了一些问题,对于整体性工作的影响也不大;(2)从教人员缺乏整体教育意识,对于网络信息安全知识的普及不够重视。
网络信息安全教育统筹规划欠缺
在网络信息安全教育工作当中,统筹规划以及全局意识十分重要,是增强教育水平、保证网络安全的核心所在。这也正是现阶段的网络信息安全教育工作当中所缺乏的,经过分析总结,主要体现在以下两个方面:(1)缺乏教育力量的统筹配置。在进行网络信息安全教育的时候,只是一味的依靠学校,虽然广大网民的网络信息安全素养也得到了一定程度的提升,但是由于缺乏政府、社会以及个人等多方面的共同协作,网络信息安全教育的长效机制很难形成。(2)在教育内容方面没有进行统筹安排。在教学的时候对于理论知识太过于重视,而对于引导性的安全行为以及道德养成等方面的关注程度较少。但是,在网络信息安全当中最大的危险通常不是因为理论知识的缺乏而导致的,而是因为个人思想意识以及道德素养等的缺乏而导致的。再者,部分人员即使对网络信息技术十分精通,但是如果最为基本的法律意识和网络伦理有所欠缺的话,所掌握的技术反而成为了其进行违法犯罪活动的“帮凶”,对于网络安全的稳定性造成了破坏。对其原因进行分析,之所以会出现这样的情况和教育机制是分不开的,在现阶段的教育体系当中,现有教育框架下,不仅学校与其他教育力量之间的屏障难以真正打通,教育合力生成困难,受教育评价机制影响的教育者在力量投入上也过于单一,而专注于与网络信息安全息息相关的隐性教育内容如道德、法律等的发掘、教学和研究的教育者数量严重不足,从而导致受教育人员缺乏相应的网络信息知识,进而对其在网络当中的行为也造成了一定的影响,为网络信息的安全埋下了一定的隐患。
3“互联网+”时代网络信息安全教育的新路径
坚持网络信息安全教育的多维度着力
要想确保网络信息的安全性离不开网络信息安全教育工作,如果网络信息安全教育方面的工作没有做好,就会为后续的防护工作埋下相应的隐患。所以网络信息安全教育工作不但要加强技术方面的培训,还要从法治以及思想等方面来进行,采用多维度的方法,打造网络信息安全教育的全方位育人新模式。(1)着力思想维度,促进安全意识养成。网络管理人员的首要任务就是要提高对安全安全教育的重视,这主要是由于再先进的防护技术也无法抵消密码泄露所造成了不良后果。著名黑客凯文米特尼克再自己开创的社会工程学中总结:“在计算机网络安全领域中,网络最薄弱的环节就是人。”由这句话我们可以看到要想从根本上确保网络信息的安全,就需要从加强网络信息安全的宣传以及提高对普通用户的教育来着手。第一,在进行网络操作的过程当中一定要尽量避免使用真实信息进行注册;第二,进行密码设置的时候一定要严格安全相关标准来进行。这一点在微软操作系统就有所体现,在现阶段所使用的高版本的操作系统当中都默认对密码策略进行了开启,也就是对用户密码的设备进行了限制,不但要求其长度要符合。另外,在密码的使用方面也必须要进行数字、特殊字符以及英文大小写混合,同时对于密码的使用期限及其历史记录等也做了想有关要求。用户只要严格按照上述密码策略,就大大提高了密码的安全性,降低了被黑客破解利用的几率。(2)着力法治维度,完善安全治理体系。首先,一定要不断普及关于网络信息安全方面的法律知识,使受教育人员的法律意识得到有效提升,对相关的法律条文进行不断明确,树立法治思维,自觉遵法、守法、用法、护法;其次,在进行网络信息安全教育的过程当中可以选择一些生活当中较为典型的一些具有警示作用的案例让受教育者进行分析总结,从而起到学习、警示的作用;最后,相关的政府部门需要对关于对网络信息犯罪方面的法律、法规进行不断完善,从根本上维护网络空间的安全。(3)着力技术维度,实现安全技术操作。在进行网络信息安全教育的时候,要想将该项工作做好,还需要对受教育人员进行相应的技术教育,尤其是针对非专业受教育人员的培训工作,帮助其实现对网络信息问题的亲自感知。首先,需要注意的就是要让受教育者所学到的知识有用武之地,帮助其将安全技术以及自身的防御能力提升上来,最可能发生的一些网络信息安全问题做到有效预防;其次,加强对技术方面的创新,随着科学力量的不断提升,技术方面也取得了很大的进步,基于此就必须要针对广大网民进行最新网络操作技术的培训和宣传工作,防止出现技术水平根本上网络发展的情况。
推动网络信息安全教育的多形式互动
大范围内的进行网络信息安全教育,必须要和多元化的教育形式相配合,所以对于教育的方式方法要进行不断创新,实现网络信息安全教育的全过程育人新形态,在育人模式方面打造普适性和专业性并举的分类方式。做好网络信息安全的普适性教育,在教育的过程当中就需要分层次来进行。结合不同教育对象的文化程度、个人喜好以及空闲时间等来对其进行有计划、有针对性的教育,提高网民的网络信息安全意识,从而形成网络信息安全教育的常态化机制。再者,不但要将网络信息安全教育的第一课堂搞好,同时还要充分发挥第二课堂的优势,将其在生活和工作当中进行不断的渗透和拓宽,比如可以通过技术培训以及知识竞赛等方式来普及和宣传网络信息安全知识。
网络信息安全教育范文3
(一)2001年,笔者上小学四年级,如今大四在读,11年过去了,作者还是没有切身品尝到立法及实施的硕果,老师在教我们PhotoShop的时候也没告诉我们要保护好自己的网络头像,以免被恶意利用和歪曲。(二)网络犯罪时有发生,打击网络犯罪有待加强严峻的网络信息安全形势告诉我们,保护网络信息安全、打击网络犯罪刻不容缓。如今中国的网民已超美国,位居世界第一。互联网的飞速发展,黑客、计算机病毒等对计算机系统产生极大的安全威胁。前几年的熊猫烧香病毒、近几年的蠕虫病毒等使很多用户的计算机陷入瘫痪,有的部门受到黑客的攻击,网页数据被严重更改。这些网络信息的不安全现象,一直伴随着网络的发展,其破坏性十分巨大,严重扰乱了社会的正常秩序。(三)我国的网络信息安全教育现状令人担忧世界各国历来重视信息安全人才培养,纷纷出台了各类教育项目,如美国政府在“信息系统保护国家计划”中对各阶层制定了信息安全教育项目——针对中小学生的“中小学拓广项目”、针对本科生和研究生的“服务奖学金项目”。美国的这些信息安全教育项目表现出了很强的层次性和衔接性,同时更具备战略性。在国内,2000年武汉大学建立了全国首个信息安全本科专业,我国自此开始了信息安全本科生的培养。笔者认为,我国在基础教育阶段对信息安全教育的关注度不够,而且教学、师资远远落后于西方。
网络信息安全教育的具体方法和建议
(一)具体做法1.培养中学生的网络信息安全的自我保护意识网络是一个开放的空间,除了要做到自己不受到别人的攻击,还要学会预防来自外界的攻击。例如,教会中学生利用防火墙和杀毒软件来防黄防毒。在网聊时注意保护自己的隐私,不要随便把电话等其他信息告诉对方,更不能在没有父母同意的情况下和网友见面。在网上申请服务时,涉及自己的一些真实情况,如地址、证件时一般不要轻易填写。要保管好自己上网时的各种密码,不要轻易告知别人,并时常更换。2.要合理利用网络,学会判断和自律中学时代是一个人身心成长的关键期,养成良好的学习及生活习惯至关重要。迷恋网络世界挤占大量课余时间,甚至挤占正常的学习时间,不利于身体健康,更不利于学习。网上的信息浩瀚如海,大多是有益的,但也有不少是有害的。要让中学生避开这些有害信息,一味地控制不见得可行,唯有让中学生学会判断才是最好的办法。学会判断仅仅是第一步,学生具有充分的自律能力才能避免有害信息的骚扰。自律能力的提高,主要靠自己,也有赖于老师和家长的提醒和监督。(二)建议1.转变观念,提高认识中学生网络信息安全教育能否纳入整个教学工作并切实抓好,学校各级领导,尤其是相关领导的思想转变是关键。只有深刻认识到中学生网络信息教育的必要性和紧迫性,只有认识到中学生网络信息教育内容的科学性、系统性和方法的开拓创新,才能把日益迫切的、系统的信息安全教育同培养高素质合格人才的素质教育有机地结合起来,才能适应社会主义市场经济和经济全球化发展的需要,日后为党和国家培养全面的高素质的合格人才。2.加强普法教育,重视人才培养把网络信息安全领域已有的法律、法规等纳入全面普法教育内容认真学习,并注重学习的效果和质量。结合网络违法犯罪的案例进行宣传教育,使中学生对网络信息安全领域的法律法规做到知法、懂法、守法、护法。3.重视网络伦理道德教育网络对学生原有思想观念的强烈冲击。网络将地球变成了一个“村落”,使得人们在网上交换信息的过程中超越了国家、地域间社会制度与意识形态的藩篱,尤其青少年学生,不得不承受来自不同文化背景、思想观念、和生活方式等方面的巨大冲击,这种冲击甚至会破坏他们原有的价值取向。传统的道德教育已经难以帮助青少年有效应对这种跨文化的心灵震荡,唯有网络信息安全教育方能承担起这一历史新任务。除了法律,现实社会主要是依靠道德和舆论来约束人的行为。与之相对的是,网络社会更强调人的“慎独”,也就是道德自律,强调对自己行为负责的同时还必须对社会负责。换句话说,现实社会中的道德规范在网络虚拟社会中并不适用,唯有上升到道德习惯和道德信念的层次,才能更有效地规范个体的网络行为。4.教育制度规范化改变当前中学网络信息教育的随意性,把中学生网络信息安全教育纳入规范化、制度化的轨道是解决问题的关键。从领导、计划、内容、时间、教师和考评等方面都应制定详尽的规章制度。这样一来,中学生的网络信息安全教育才能避免随意性,避免走过场,走向规范化,转向系统化,使中学生网络信息安全教育切实落到实处,取得预期效果,提高到一个新的水平。5.健全网络信息安全教育运行的长效机制建立健全中学生网络信息安全教育运行机制,首先应建立学校中学生网络信息安全教育领导机构,负责对中学生的网络信息安全教育,确定教育内容,制定教育计划,组织授课,考评教育效果等。其次是理顺安全教育体制,把中学生网络信息安全教育纳入学校整个教学计划,在学校教务处的指导下开展工作。第三是建立和完善保证中学生网络信息安全教育健康运行的一系列制度。第四是明确中学生网络信息安全教育的基本载体。主要是系统的课堂教育与各种讲座及网络信息安全教育活动相结合,从而保证中学生网络信息安全教育全面得到落实。6.对中学生家长的建议对中学生网络信息安全教育的任务不仅仅是学校的责任,家长亦有应尽的义务,现在很多家庭都配置计算机网络,在中学生离校回家后不可避免地会使用网络。在家长对中学生网络信息安全教育和监管上提出以下几点具体的建议:(1)不要将电脑安装在孩子的卧室,最好放在家中的明显位置,例如书房、客厅。(2)适当控制孩子使用电脑的时间和方式。(3)经常了解孩子的上网情况,共同讨论网络趣事。(4)在电脑上安装禁止访问不良网址的软件。(5)非经父母许可,不可与网上结识的陌生人会面。(6)告诫孩子远离网上聊天室。(7)教育孩子不要轻易将个人信息在网上。(8)提倡与孩子一起上网,至少不要让孩子关上房门单独上网。
网络信息安全教育范文4
关键词:高中生 计算机 网络 安全
随着计算机以及计算机网络的逐渐普及,基本每个家庭都会使用计算机,通过计算机进行信息浏览、资料查询、学习知识、下载资料、社会交流、办公、娱乐等活动,人们的生活已经无法脱离计算机网络,但是我们应当注意到,伴随着计算机网络的普及,计算机网络安全隐患也呈现上升趋势,因为计算机网络安全问题造成的经济损失也逐渐增多,因此我们高中生应该重视自我计算机网络信息安全教育,提高我们的计算机网络安全意识,下面我将讨论高中生的自我计算机网络信息安全教育。
一、提高自身计算机网络安全意识
做好高中生的自我计算机网络信息安全教育,必须从提高我们自身的计算机网络安全防护意识做起,只有从我们自身意识到计算机网络是存在安全隐患的,做好计算机网络安全的预防,才能打好计算机网络安全防护的基础。任何事物的产生都会伴随着精华和糟粕,计算机网络也不例外,并不是所有的计算机网络应用都是正面的,其中也存在着很多负面的东西。比如在计算机网络的繁杂内容中,存在着一些不法分子,利用我们高中生年轻好奇心重的特点,通过不正规网站上传学习资料的同时插入计算机病毒,当我们登录这些网站的同时,我们的计算机就会感染上这些病毒或者木马程序,使我们的计算机遭到攻击或者盗取我们的个人资料,使我们承受严重的损失。又比如,我们学生应该以学习为重,当我们通过计算机网络进行资料查询和学习交流时,计算机网络会弹出各种类型的网络游戏广告,吸引我们通过利用计算机网络来玩游戏,转变了我们通过计算机网络学习的初衷,如果我们沉沉迷于网络游戏将会严重影响我们的学习成绩。因此我们必须从自身的计算机网络安全意识入手,增强安全意识,登录正规网站学习,杜绝沉迷网络游戏。
二、计算机网络病毒的防护
在计算机网络安全防护中,做好计算机病毒的防护是其中的一个重点内容。计算机病毒可以分为伴随性病毒、蠕虫型病毒、寄生型病毒等。伴随型病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行,再由伴随体加载执行原来的EXE文件。蠕虫型病毒通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。寄生型病毒依附在系统的引导扇区或文件中,通过系统的功能进行传播。认识到计算机病毒的种类后,进行病毒防护就可以因地制宜的进行。首先当我们下载EXE可执行文件时,一定要到官方网站或者大型正规的第三方软件下载网站下载,防止在小型非正规网站下载被植入伴随型病毒的EXE文件。其次我们一定要确认网址,防止登录钓鱼网址造成感染蠕虫病毒。再次,要及时做好杀毒软件和防火墙的安装,定期和不定期的对计算机进行杀毒,通过防火墙有效阻止病毒的入侵,保障计算机的安全。
三、识别并远离网络诈骗
近年来,随着计算机网络的高速发展,一些不法分子也开始利用计算机网络来进行诈骗,网络诈骗案件层出不穷,特别是针对学生的诈骗更是呈逐渐上升态势。对于我们高中生而言,没有步入社会,没有经济收入,有很多喜欢的物品没有能力购买,日常花费都是靠服务提供,近年来兴起的网络借贷看准了学生们的这个特点,通过网络借贷诱导我们进行借款消费,在我们防范意识比较薄弱的情况下通过计算机网络借贷了高利息贷款,导致无法按期偿还,严重的影响了我们的生活,而且给家长造成了严重的经济负担。我们应当正确认识到作为我们学生应该以学习为重,将精力用在学习上,不要轻信网络借贷的分期借贷付款购物,超出自己能力范围外的高消费购物。同时,有的不法分子会通过计算机网络进行虚假宣传,诱导我们提供身份信息和银行卡信息,通过诈骗套取我们的账户密码。对于这类计算机网络诈骗我们一定要谨慎对待,提高安全防范意识。
计算机网络为我们提供了查询学习资料和进行学习交流的平台,方便了人们的日常生活,我们应当对计算机网络进行合理的运用。但是,我们也不能轻视计算机网络信息安全,作为高中生,我们要重视自我的计算机安全教育,提高计算机安全防范意识,增强网络安全防护水平,不轻信网络信息,在做好计算机网络安全的前提下,使我们的学习成绩不断提高。
参考文献:
[1]冯元等。计算机网络安全基础[M].北京:科学出版社,2003.
[2]高永强等。网络安全技术与应用[M].北京:人民邮电出版社,2003.
网络信息安全教育范文5
一、充分认识加快推进教育网络与
信息安全工作的重要性和紧迫性
当今社会,信息技术发展日新月异,移动互联网、物联网、云计算、大数据等技术日渐成熟,信息化对人类的生产、生活乃至学习方式、思维方式等都已产生巨大影响,也为教育改革发展注入了新的活力,带来了新的机遇。同时,随着信息技术发展的突飞猛进,网络与信息安全问题日益突出,教育系统信息泄露、黑客攻击等事件也时有发生,给学校、师生及家长带来了极大的安全隐患,教育行业网络与信息安全面临着前所未有的困难和挑战。面对新形势、新要求,我们要立足全局、着眼长远,深刻认识加快推进教育网络与信息安全工作的重要意义,进一步增强做好这项工作的紧迫感、责任感和使命感。
1.做好教育网络与信息安全工作是主动适应网络安全发展态势的迫切需要。“网络安全问题已是全球性问题。”在不久前刚刚闭幕的第三届世界互联网大会上,这一观点得到了与会嘉宾的广泛赞同。当前,国际社会网络与信息安全事件频发,表明网络安全问题已是世界各国面临的共同问题,网络威胁无国界。放眼国内,2016年央视315晚会曝光的公共WIFI安全存在漏洞,不法分子可获取登录用户手机中的个人隐私信息,山东准大学生电信诈骗案,某大学教师被冒充的公检执法人员骗走个人财产等,都在提醒我们要时刻关注网络安全。就教育系统内部来说,江苏省教育系统网络与信息安全问题比较严重,在全国排名靠前,这与江苏省教育网络发达、网站众多有关,同时也说明了江苏省对教育网络与信息安全工作重视不够、制度建设不到位、防护力度不大、水平不高。教育部、省公安厅、网信办等部门发来的网络安全事件通报也表明,一些教育行政部门、学校网站存在各种安全漏洞,更有严重者,个别学校网站被黑客攻击,网站主页被张贴反动言论,造成了严重的负面影响。日益严峻的网络安全形势,要求我们以时不我待的紧迫感和责任感,加快推进教育行业网络与信息安全工作,增强抵御网络安全风险的防范能力。
2.做好教育网络与信息安全工作是落实中央决策部署、部省工作要求的迫切需要。党和国家高度重视网络与信息安全工作,成立了中央网络安全与信息化领导小组,亲自担任组长,并且在领导小组第一次会议上就提出“没有网络安全就没有国家安全,没有信息化就没有现代化”的战略论断。2016年4月19日,在网络安全和信息化工作座谈会上强调,网络安全和信息化是相辅相成的,安全是发展的前提,发展是安全的保障,安全和发展要同步推进,要树立正确的网络安全观,加快构建关键基础设施安全保障体系,全天候、全方位感知网络安全态势,增强网络安全防御能力和威慑能力。同年11月7日,十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》,真正实现了“网络不是法外之地”的治理要求,为网络安全治理撑开了法律保护伞。教育部高度重视网络和信息安全工作,成立了教育部网络安全和信息化领导小组,并在第一次全体会议上就专题研究了保障信息安全问题,先后出台了《教育行业信息系统安全等级保护定级工作指南(试行)》等系列文件,要求切实加强教育行业的网络与信息安全建设。江苏省委、省政府坚持将网络与信息安全工作纳入经济社会信息化发展全局中统一谋划、统筹推进,出台了《省政府关于大力推进信息化发展和切实保障信息安全的实施意见》,要求建立健全信息安全保障体系。我们必须深刻领会国家法律和部、省重要文件要求,把思想和行动统一到相关决策部署上来,推动教育网络与信息安全工作迈上新台阶。
3.做好教育网络与信息安全工作是加快推动教育信息化、率先实现教育现代化的迫切需要。网络安全和信息化是一体之两翼、驱动之双轮,发展教育信息化,就必须重视教育行业的网络与信息安全建设,因为这是教育信息化发展的前提和保障。随着教育信息化建设的持续深入推进,信息系统、门户网站、数据中心越建越多,信息技术与教育教学和管理的融合应用越来越广泛,所涉及到的基础数据量越来越大,网络与信息安全责任也越来越重。加快推进教育网络与信息安全建设,通过完善网络与信息安全防护设备和软件,建立多层次网络与信息安全技术防护体系和数据容灾机制,全面落实信息系统安全等级保护制度,可以为云计算、物联网、移动互联网等新一代信息技术在教育中的运用提供强有力的支撑,为广大师生、学校及教育行政部门的基础数据提供全天候、全方位的安全保障。我们教育行政部门的管理者必须进一步明确对网络与信息安全的责任,推动网络安全与信息化协调发展,保障和促进教育信息化持续、健康、有序发展,为率先实现教育现代化奠定坚实的基础。
二、科学谋划教育网络与信息安全工作发展路径
当前及今后一段时期,全省教育系统网络与信息安全工作的总体要求是按照“一条思路,两个原则”即“摸清家底、落实责任、强化抓手”的工作思路,“统一规划,防护与建设相结合”的原则及“科学把握,技术与制度相结合”的原则,建立与教育信息化发展相适应的、完备的网络与信息安全保障体系,支撑教育现代化事业持续健康发展。
1.明晰发展思路,树立教育网络与信息安全工作新标杆。观念决定思路,思路Q定出路,科学的发展思路是做好一切工作的先导。推进教育网络与信息安全建设,必须坚持摸清家底、落实责任、强化抓手的工作思路。要摸清家底,底数清才能方向明,这是做好网络安全防护工作的前提。我们要搞清楚目前到底有多少系统,哪些是一般系统,哪些是关键信息基础设施,摸底数据的全面性和准确性直接影响到网络安全技术防护的部署安排。要落实责任,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”和“属地化管理”的原则,严格落实网络与信息安全责任制,强化主要责任人是第一责任人的意识。要实现分级管理,层层落实责任,省教育厅负责统筹指导全省教育系统包括高校的网络与信息安全工作,各市教育局负责本地区教育部门和学校的网络与信息安全工作。强化抓手,就是要抓住重点,集中发力,实现突破。我们要以关键信息基础设施检查、安全等级保护工作为抓手,通过以查促管、以查促防、以查促改、以查促建,整体提升教育网络与信息安全工作建设水平。
2.明确基本原则,推动教育网络与信息安全协调发展。要坚持统一规划,防护与建设相结合的原则,在信息化建设过程中,网络与信息安全要同步规划、同步建设、同步实施,实现内容和技术并举、管理和技术并重,避免出现“重建设轻管理,重发展轻安全”的现象。要坚持科学把握,技术与制度相结合的原则,我们不仅要完善网络与信息安全防护设备和软件,加强网络与信息安全核心技术的研发和使用,还要严格执行网络与信息安全法律法规、政策和标准规范,严格遵循国家、省制定的各类教育信息化管理制度,对全省教育网络与信息系统安全防护采取符合我省实际要求的准入制度,严格要求管理、技术、人员岗位和操作实施流程。同时要兼顾效果优先及投入产出效益最大化,做到技术与制度相互补充,能通过制度达到的防护水平就无需通过采购设备来做技术防护,有效遏制不计成本的采购,提高经费使用效益。
3.抓住重点工作,确保教育网络与信息安全工作落到实处。抓住重点工作,才能做到有的放矢。我们要以重点工作为突破口,带动教育网络与信息安全整体水平的提升。根据国家及省里的工作要求,并结合教育实际,当前及今后一段时期,我们将从以下六个方面着手开展工作。一是深入开展关键信息基础设施检查工作,全面掌握关键信息基础设施数量、分布、主要功能、运行环境、运维方式等,提升关键信息基础设施防护能力。二是开展信息系统安全等级保护工作,推进信息系统安全等级保护制度的落实,开展信息系统的定级、备案、测评整改工作。协调教育部、省公安厅推进省级教育网络安全等级保护测评工作站建设。三是推进教育系统数字证书(CA)试点建设。开展CA重点用户安全认证工作,加快部署CA系统。四是开展网络安全日常监测与专项检查,加强对重要信息系统、关键数据资源进行常态化监测和检查,做好“两会”、高考等重要时期网络安全保障工作。五是依托教育城域网建设全省教育专网,实现全省各类信息报送、重要信息系统运行都在专网内进行;推进各级教育网群建设,打破“信息孤岛”,实现信息系统分级部署、集中管理。六是组织开展网络与信息安全培训,举办全省各级各类学校学生网络安全知识竞赛,全面增强教育系统人员、广大学生网络安全意识,提高抵御网络风险的防护能力。
三、切实增强推进教育网络与
信息安全工作的合力
当前,教育信息化工作已经进入了深化应用、融合创新的发展时期,越来越广泛、越来越深入的应用必然会对网络与信息安全工作提出新的更高的要求,应该说我们肩上的担子更重、责任更大。我们要进一步明确职责、狠抓落实、勇于担当、主动作为,切实加大教育网络与信息安全工作的推进力度,确保为教育信息化持续健康发展提供坚强的安全壁垒,为率先实现教育现代化作出应有的贡献。为此,应落实以下四点要求。
1.领导高度重视,层层落实责任。网络安全问题首先是认识的问题,认识不到位,工作自然做不好。目前有一些教育行政部门、学校领导对于网络与信息安全工作没有给予足够重视,出了不少问题,甚至出了问题还不当回事。做好网络与信息安全工作,首先领导要高度重视,要建立健全网络与信息安全组织领导体系。江苏省教育d即将把教育信息化工作领导小组更名为教育网络安全与信息化领导小组,由厅长、书记两个一把手任组长,副厅长任副组长,进一步强化主要领导对教育网络与信息安全工作的领导责任。各地也要加快建立党政一把手负责的网络与信息安全工作领导机构,由主要负责人担任网络与信息安全工作的第一责任人。在单位内部,进一步明确职能机构及专门管理人员专门负责网络与信息安全工作,对本单位网络与信息安全工作实施统筹管理,要求相关职能部门和技术支持机构做到安全到人、责任到岗,强化网络安全责任,建立责任追究制度,形成追责、补救机制。
3.加大经费投入,打造人才队伍。各地要加大网络与信息安全经费投入力度,建立稳定的网络与信息安全经费投入机制,将安全建设和运维经费纳入年度财政预算,设立网络与信息安全专项经费,明确网络与信息安全专项经费占教育信息化经费的支出比例,对网络与信息安全设施建设、安全防护能力建设及日常的网络安全维护工作予以重点支持。要合理安排和使用经费,提高经费使用效益。要强化人才队伍建设,各地要加快制定网络与信息安全的培训规划,积极开展网络与信息安全专项培训,建立网络与信息安全专业人员岗前培训和继续教育互为补充的培训制度,逐步实行网络与信息安全专业技术人员持证上岗。要面向不同群体,开展针对领导干部、管理人员、技术人员、师生的不同层次的培训,将网络与信息安全意识和政治意识、责任意识、保密意识结合起来,提高全体人员的网络与信息安全防范意识,网络安全意识要从小抓起,从娃娃抓起,让信息一代网络“原住民”从小就具备网络安全常识和网络安全防范能力,培养规范、合法的网络行为。